L’étape clé de la mise en conformité au RGPD d’un organisme réside dans la mise en conformité du site internet puisque c’est le révélateur de la conformité de la structure. Alors comment le mettre en conformité et ainsi respecter les exigences du RGPD et de la CNIL.
Sécuriser son site internet
- Veiller à ce que son site soit sécurisé via le certificat de sécurité https
- 15 mises en demeure à l’encontre de sites web insuffisamment sécurisés
- Protéger le site des programmes informatiques malveillants
Intégrer une politique de confidentialité en pied de page du site internet
- Mettre en ligne sa politique de confidentialité afin d’être transparent avec les utilisateurs
Mettre à jour les mentions légales
- Veiller à ce que toutes les mentions légales imposées par la Loi pour une République Numérique soient présentes
- Intégrer un paragraphe sur la protection des données et les cookies en effectuant un renvoi vers vos politiques – confidentialité et cookies
Encadrer les cookies de votre site internet
- Prévoir une politique de gestion des cookies qui devra être accessible en pied de page sur votre site internet
- Insérer un bandeau de gestion des cookies conformes aux nouvelles exigences de la CNIL
- Supprimer le bandeau de gestion des cookies Google Analytics suite à une mise en demeure de la CNIL.
Intégrer des mentions d’information sous vos formulaires de collecte
- Intégrer des mentions d’information sous les formulaires de collecte de données – newsletter, contact, etc…
- Indiquer les champs obligatoires (*) pour respecter le principe de minimisation des données
L’équipe d’Optimex Data vous invite également à réaliser un scan de vulnérabilité de votre site internet. Cela permet de détecter les failles de sécurité, en simulant des attaques robot sur votre site internet. L’identification de ces vulnérabilités est fondamentale pour se protéger contre les cyberattaques.
Pour plus d’informations sur la mise en conformité de votre site internet au RGPD, contactez nous !
